[go: up one dir, main page]

KR20030035630A - Method Of Authenticating Subscriber In The Home RADIUS Server Of The Mobile Communication Packet Data Network - Google Patents

Method Of Authenticating Subscriber In The Home RADIUS Server Of The Mobile Communication Packet Data Network Download PDF

Info

Publication number
KR20030035630A
KR20030035630A KR1020010067881A KR20010067881A KR20030035630A KR 20030035630 A KR20030035630 A KR 20030035630A KR 1020010067881 A KR1020010067881 A KR 1020010067881A KR 20010067881 A KR20010067881 A KR 20010067881A KR 20030035630 A KR20030035630 A KR 20030035630A
Authority
KR
South Korea
Prior art keywords
radius server
subscriber
home
radius
server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
KR1020010067881A
Other languages
Korean (ko)
Inventor
전인수
서강원
Original Assignee
엘지전자 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 엘지전자 주식회사 filed Critical 엘지전자 주식회사
Priority to KR1020010067881A priority Critical patent/KR20030035630A/en
Publication of KR20030035630A publication Critical patent/KR20030035630A/en
Withdrawn legal-status Critical Current

Links

Landscapes

  • Mobile Radio Communication Systems (AREA)

Abstract

본 발명은 이동 통신 패킷 데이터 망의 홈 라디우스 서버에서 각각의 라디우스 클라이언트의 요구에 맞게 가입자의 권한 검증 정보를 전송하도록 한 이동 통신 패킷 데이터 망의 홈 라디우스 서버에서 가입자 인증 방법에 관한 것으로, 본 발명은 이동단말의 가입자가 패킷 데이터 서비스를 시도하는 경우에 지역 라디우스 서버에서 라디우스 클라이언트로부터 억세스 요구 메시지를 수신 받아 해당 가입자가 타 망의 로밍 가입자인지를 판단하는 과정과; 상기 지역 라디우스 서버에서 상기 가입자의 홈 라디우스 서버를 검색해 프록시-스테이트 어트리뷰트를 생성하여 상기 억세스 요구 메시지에 포함시켜 해당 홈 라디우스 서버로 전송하는 과정과; 상기 홈 라디우스 서버에서 상기 억세스 요구 메시지를 수신 받아 상기 라디우스 클라이언트의 제조업체를 식별하는 과정과; 상기 홈 라디우스 서버에서 상기 식별한 제조업체 고유의 어트리뷰트를 억세스 승인 메시지에 포함시켜 상기 지역 라디우스 서버로 전송하는 과정과; 상기 지역 라디우스 서버에서 상기 억세스 승인 메시지를 수신 받아 상기 가입자가 접속해 있는 라디우스 클라이언트로 전송해 가입자의 권한 정보에 따라 서비스를 제공하도록 하는 과정을 포함하여 이루어진 것을 특징으로 한다.The present invention relates to a subscriber authentication method in a home radius server of a mobile communication packet data network to transmit the authorization verification information of a subscriber in accordance with a request of each Radius client in a home radius server of a mobile communication packet data network. The present invention provides a method of determining whether a subscriber is a roaming subscriber of another network by receiving an access request message from a Radius client at a local Radius server when a subscriber of a mobile terminal attempts to provide packet data service; Searching for the home radius server of the subscriber in the local radius server, generating a proxy-state attribute, and including the same in the access request message to the home radius server; Receiving the access request message at the home radius server and identifying a manufacturer of the radius client; Transmitting, by the home radius server, the identified manufacturer-specific attribute to the local radius server by including it in an access approval message; And receiving the access approval message from the local Radius server and transmitting the access authorization message to the Radius client to which the subscriber is connected to provide a service according to the authority information of the subscriber.

Description

이동 통신 패킷 데이터 망의 홈 라디우스 서버에서 가입자 인증 방법{Method Of Authenticating Subscriber In The Home RADIUS Server Of The Mobile Communication Packet Data Network}Method of Authenticating Subscriber In The Home RADIUS Server Of The Mobile Communication Packet Data Network}

본 발명은 이동 통신 패킷 데이터 망의 홈 라디우스 서버에서 가입자 인증 방법에 관한 것으로, 특히 이동 통신 패킷 데이터 망의 홈 라디우스 서버에서 각각의 라디우스 클라이언트의 요구에 맞게 가입자의 권한 검증 정보를 전송하도록 한 이동 통신 패킷 데이터 망의 홈 라디우스 서버에서 가입자 인증 방법에 관한 것이다.The present invention relates to a subscriber authentication method in a home radius server of a mobile communication packet data network. In particular, the home radius server of a mobile communication packet data network transmits authorization verification information of a subscriber in accordance with a request of each radius client. A subscriber authentication method in a home radius server of a mobile communication packet data network.

일반적으로, 라디우스 서버는 이동 통신 패킷 데이터 망에서 가입자에 대한 인증(Authentication), 권한 검증(Authorization) 및 과금(Accounting) 기능을 수행하는 서버로서, 가입자에게 망 접속 서비스를 제공하는 PDSN, 가입자 패킷의 경로 설정 서비스를 제공하는 HA 및 타 라디우스 서버와 연동 기능을 수행한다.In general, the Radius server is a server that performs authentication, authorization, and accounting functions for subscribers in a mobile communication packet data network, and provides PDSN and subscriber packets for providing network access services to subscribers. Performs interworking with HA and other Radius servers that provide routing services.

일반적인 이동 통신 패킷 데이터 망의 구조는 도 1에 도시된 바와 같이, 이동단말(10)과, 무선 자원을 관리하는 RN(20)과, 가입자에게 망 접속 서비스를 제공하는 PDSN(30)과, 이동(Mobile) IP 서비스를 제공하기 위한 HA(40)와, 해당 PDSN(30)과 직접 연결되는 지역 라디우스 서버(50)와, 인터넷 망을 통해 이동 가입자의 인증, 권한 정보 및 과금 데이터를 관리하는 홈 라디우스 서버(60) 및 IP 망(70)을 포함하여 이루어져 있다.As shown in FIG. 1, the general mobile communication packet data network structure includes a mobile terminal 10, an RN 20 for managing radio resources, a PDSN 30 for providing a network access service to a subscriber, and a mobile terminal. (Mobile) HA for providing an IP service, a local Radius server 50 directly connected to the corresponding PDSN (30), and to manage the authentication, authorization information and billing data of the mobile subscriber through the Internet network It comprises a home Radius server 60 and IP network 70.

그러면, 상술된 바와 같이 구성된 이동 통신 패킷 데이터 망에서 가입자 인증 방법을 도 2를 참조하여 설명하면 다음과 같다.The subscriber authentication method in the mobile communication packet data network configured as described above will now be described with reference to FIG.

먼저, 이동단말(10)이 패킷 서비스를 시도하기 위해서, RN(20)을 통하여 PDSN(30)으로 세션(Session)을 설정하게 된다.First, in order to attempt packet service, the mobile terminal 10 establishes a session with the PDSN 30 through the RN 20.

이때, 상기 PDSN(30)은 상기 RN(20)을 통해 상기 이동단말(10)의 세션 설정을 감지하여 가입자의 인증 및 권한 검증을 위해 억세스 요구 메시지(Access Request Message)를 생성시켜 자신이 소속되어 있는 망의 지역 라디우스 서버(50)로 전송한다.At this time, the PDSN 30 detects the session setup of the mobile terminal 10 through the RN 20 and generates an access request message for authentication and authorization of the subscriber. It transmits to the local Radius server 50 of the network.

이에, 상기 지역 라디우스 서버(50)는 상기 PDSN(30)으로부터 수신된 억세스 요구 메시지가 있는지를 확인하여, 해당 억세스 요구 메시지를 수신하면, 상기 이동단말(10)의 가입자가 지역 가입자인지 아니면 타 망의 로밍 가입자인지를 판단한다.Accordingly, the local radius server 50 checks whether there is an access request message received from the PDSN 30, and receives the corresponding access request message, indicating that the subscriber of the mobile terminal 10 is a local subscriber or another. Determine whether the network is a roaming subscriber.

이때, 상기 이동단말(10)의 가입자가 지역 가입자라면, 상기 지역 라디우스 서버(50)는 자체적으로 인증을 수행한 후, 억세스 승인 메시지를 생성시켜 권한 정보를 해당 억세스 승인 메시지(Access Accept Message)에 실어 상기 PDSN(30)으로 전송한다.At this time, if the subscriber of the mobile terminal 10 is a local subscriber, the local Radius server 50 performs the authentication itself, and generates an access approval message to generate the access information to the corresponding access approval message (Access Accept Message) To the PDSN (30).

반면에, 상기 이동단말(10)의 가입자가 타 망의 로밍 가입자라면 상기 지역 라디우스 서버(50)는 상기 PDSN(30)으로부터 수신한 억세스 요구 메시지를 가입자의 홈 라디우스 서버(60)로 전송한다.On the other hand, if the subscriber of the mobile terminal 10 is a roaming subscriber of another network, the local Radius server 50 transmits an access request message received from the PDSN 30 to the home Radius server 60 of the subscriber. do.

이에 따라, 상기 홈 라디우스 서버(60)는 상기 지역 라디우스 서버(50)를 통해 억세스 요구 메시지를 수신 받아 상기 이동단말(10)의 가입자에 대한 인증을 수행한 후, 억세스 승인 메시지를 생성시켜 권한 정보를 해당 억세스 승인 메시지에 실어 상기 지역 라디우스 서버(50)로 전송한다.Accordingly, the home radius server 60 receives the access request message through the local radius server 50, authenticates the subscriber of the mobile terminal 10, and generates an access approval message. The authority information is loaded on the access approval message and transmitted to the local Radius server 50.

그러면, 상기 지역 라디우스 서버(50)는 상기 홈 라디우스 서버(60)로부터 억세스 승인 메시지를 수신 받아 가입자가 접속해 있는 PDSN(30)으로 해당 수신 받은 억세스 승인 메시지를 전송한다.Then, the local radius server 50 receives the access grant message from the home radius server 60 and transmits the received access grant message to the PDSN 30 to which the subscriber is connected.

이에, 상기 PDSN(30)은 상기 지역 라디우스 서버(50)를 통해 억세스 승인 메시지를 수신 받아 가입자의 권한 정보에 따라 상기 이동단말(10)로 서비스를 제공한다.Accordingly, the PDSN 30 receives the access approval message through the local Radius server 50 and provides a service to the mobile terminal 10 according to the authority information of the subscriber.

이후, 가입자에게 제공되는 서비스 종류에 따라 HA(40)로부터 추가적인 억세스 요구 메시지가 상기 지역 라디우스 서버(50)로 전송될 수 있으며, 메시지의 전송 절차는 상술한 PDSN(30)에서 전송된 억세스 요구 메시지가 처리되는 절차와 동일하다.Thereafter, an additional access request message may be transmitted from the HA 40 to the local Radius server 50 according to the type of service provided to the subscriber, and the procedure for transmitting the message may include the access request transmitted from the PDSN 30 described above. It is the same procedure that a message is processed.

그런데, 일반적인 이동 통신 패킷 데이터 망에는 다양한 제조업체의 PDSN 및 HA가 존재하는데, 이런 경우에 표준에 정의된 어트리뷰트(Attribute) 이외의 값을 필요로 하는 PDSN 및 HA에게 전송되는 권한 정보에는 제조업체 고유의 어트리뷰트가 포함되어야만 가입자가 올바른 서비스를 받을 수 있을 수 있다.However, PDSN and HA of various manufacturers exist in a general mobile communication packet data network, and in this case, authorization information transmitted to PDSN and HA requiring a value other than the attributes defined in the standard may have manufacturer-specific attributes. Must be included in order for the subscriber to receive the correct services.

그러나, 지역 가입자가 아닌 타 망에서 로밍 서비스를 받고 있는 가입자의 홈 라디우스 서버는 PDSN과 직접 접속되어 있지 않기 때문에 PDSN의 정보를 알 수 없다. 또한, 망 구성상 홈 라디우스 서버와 HA가 직접 접속되어 있지 않을 수 있기 때문에 홈 라디우스 서버가 HA의 정보를 알 수 없는 경우도 있다.However, the home Radius server of the subscriber receiving roaming service in a network other than the local subscriber cannot know the PDSN information because it is not directly connected to the PDSN. In addition, since the home radius server and the HA may not be directly connected in the network configuration, the home radius server may not know the HA information.

이와 같이, 홈 라디우스 서버가 연동하고 있는 PDSN 및 HA와 같은 라디우스 클라이언트를 정확히 식별할 수 없으므로 해당 가입자에 대한 정확한 권한 정보를 해당 라디우스 클라이언트로 전송할 수 없으며, 이에 가입자에게 서비스를 제공할 수 없는 상황이 발생되는 문제점이 있었다.As such, since the Radius client such as PDSN and HA to which the home Radius server is interworking cannot be correctly identified, the exact authority information for the subscriber cannot be transmitted to the Radius client, and thus the service can be provided to the subscriber. There was a problem that no situation occurs.

본 발명은 상기와 같은 문제점을 해결하기 위한 것으로, 이동 통신 패킷 데이터 망에서 홈 라디우스 서버가 종류가 다른 라디우스 클라이언트와 연동하는 경우에 각각의 라디우스 클라이언트의 요구에 맞도록 가입자의 권한 검증 정보를 변환시켜 전송하도록 하는데, 그 목적이 있다.The present invention has been made to solve the above-mentioned problems. In the mobile communication packet data network, when the home Radius server is interworking with a different type of Radius client, the subscriber's authority verification information is adapted to meet the needs of each Radius client. To convert and send.

또한, 본 발명은 이동 통신 패킷 데이터 망에서 라디우스 서버와 라디우스 클라이언트간의 연동 시에 프록시-스테이트 어트리뷰트(Proxy-state Attribute)를 이용하여 라디우스 클라이언트에 대한 정보를 전송하여 홈 라디우스 서버에서 해당 라디우스 클라이언트를 식별하도록 함으로써, 이동 통신 패킷 데이터 서비스 제공사업자의 망 구성을 용이하도록 하여 망의 확장성을 높이며, 홈 라디우스 서버가 다른 새로운 라디우스 클라이언트와 연동 시에 추가적인 운용 유지 작업의 필요성이 없도록 하는데, 그 목적이 있다.In addition, the present invention transmits information about the Radius client using a proxy-state attribute when interworking between the Radius server and the Radius client in the mobile communication packet data network, and the home Radius server transmits the information about the Radius client. By identifying the Radius client, it is easy to configure the network of the mobile communication packet data service provider to increase the scalability of the network. When the Home Radius server interworks with other new Radius clients, there is no need for additional operation maintenance work. There is no purpose.

도 1은 일반적인 이동 통신 패킷 데이터 망의 구조를 나타낸 블록도.1 is a block diagram showing the structure of a typical mobile communication packet data network.

도 2는 이동 통신 패킷 데이터 망에서 가입자 인증 방법을 나타낸 흐름도.2 is a flowchart illustrating a subscriber authentication method in a mobile communication packet data network.

도 3은 본 발명의 실시예에 따른 이동 통신 패킷 데이터 망의 홈 라디우스 서버에서 가입자 인증 방법을 나타낸 순서도.3 is a flowchart illustrating a subscriber authentication method in a home radio server of a mobile communication packet data network according to an embodiment of the present invention.

도 4는 도 3에 있어 프록시-스테이트 어트리뷰트의 구조를 나타낸 도면.4 shows the structure of a proxy-state attribute in FIG.

*도면의 주요부분에 대한 부호의 설명** Description of the symbols for the main parts of the drawings *

10 : 이동단말 70 : IP 망10: mobile terminal 70: IP network

20 : RN(Radio Network)20: RN (Radio Network)

30 : PDSN(Packet Data Serving Node)30: Packet Data Serving Node (PDSN)

40 : HA(Home Agent)40: HA (Home Agent)

50 : 지역 라디우스 서버(Local RADIUS Server)50: Local RADIUS Server

60 : 홈 라디우스 서버(Home RADIUS Server)60: Home RADIUS Server

상술한 바와 같은 목적을 달성하기 위한 본 발명의 이동 통신 패킷 데이터망의 홈 라디우스 서버에서 가입자 인증 방법은 이동단말의 가입자가 패킷 데이터 서비스를 시도하는 경우에 지역 라디우스 서버에서 라디우스 클라이언트로부터 억세스 요구 메시지를 수신 받아 해당 가입자가 타 망의 로밍 가입자인지를 판단하는 과정과; 상기 지역 라디우스 서버에서 상기 가입자의 홈 라디우스 서버를 검색해 프록시-스테이트 어트리뷰트를 생성하여 상기 억세스 요구 메시지에 포함시켜 해당 홈 라디우스 서버로 전송하는 과정과; 상기 홈 라디우스 서버에서 상기 억세스 요구 메시지를 수신 받아 상기 라디우스 클라이언트의 제조업체를 식별하는 과정과; 상기 홈 라디우스 서버에서 상기 식별한 제조업체 고유의 어트리뷰트를 억세스 승인 메시지에 포함시켜 상기 지역 라디우스 서버로 전송하는 과정과; 상기 지역 라디우스 서버에서 상기 억세스 승인 메시지를 수신 받아 상기 가입자가 접속해 있는 라디우스 클라이언트로 전송해 가입자의 권한 정보에 따라 서비스를 제공하도록 하는 과정을 포함하여 이루어진 것을 특징으로 한다.The subscriber authentication method in the home Radius server of the mobile communication packet data network of the present invention for achieving the above object is accessed from the Radius client in the local Radius server when the subscriber of the mobile terminal attempts packet data service. Receiving a request message and determining whether the corresponding subscriber is a roaming subscriber of another network; Searching for the home radius server of the subscriber in the local radius server, generating a proxy-state attribute, and including the same in the access request message to the home radius server; Receiving the access request message at the home radius server and identifying a manufacturer of the radius client; Transmitting, by the home radius server, the identified manufacturer-specific attribute to the local radius server by including it in an access approval message; And receiving the access approval message from the local Radius server and transmitting the access authorization message to the Radius client to which the subscriber is connected to provide a service according to the authority information of the subscriber.

바람직하게는, 본 발명의 다른 특징으로, 상기 프록시-스테이트 어트리뷰트는 프록시-스테이트를 나타내는 타입 필드와, 상기 타입 필드를 포함한 전체 메시지의 길이를 나타내는 길이 필드와, 상기 라디우스 클라이언트의 제조업체 고유의 값을 나타내는 제조업체 식별자 필드와, 상기 라디우스 클라이언트를 식별하기 위한 부가 문자열 정보를 포함하는 부가 문자열 필드와, 상기 지역 라디우스 서버 자체에서 사용하기 위한 정보를 포함하는 부가 정보 필드를 포함하여 이루어진 것을 특징으로 한다.Preferably, in another aspect of the present invention, the proxy-state attribute may include a type field indicating a proxy-state, a length field indicating a length of an entire message including the type field, and a manufacturer-specific value of the Radius client. And an additional string field including an additional string field for identifying the Radius client, and an additional information field including information for use in the local Radius server itself. do.

또한 바람직하게는, 본 발명의 또 다른 특징으로, 상기 라디우스 클라이언트의 제조업체를 식별하는 과정은 상기 프록시-스테이트 어트리뷰트의 제조업체 식별자 필드 또는 부가 문자열 필드로 홈 라디우스 서버에서 라디우스 클라이언트를 식별하는 것을 특징으로 한다.Also preferably, in another aspect of the present invention, the identifying the manufacturer of the Radius client may include identifying the Radius client at the home Radius server by the manufacturer identifier field or the additional string field of the proxy-state attribute. It features.

이하, 본 발명의 실시예를 도면에 따라서 설명한다.Best Mode for Carrying Out the Invention Embodiments of the present invention will be described below with reference to the drawings.

본 발명의 실시예에 따른 이동 통신 패킷 데이터 망의 홈 라디우스 서버에서 가입자 인증 방법을 위한 구성은 종래의 기술과 동일하므로 그 설명을 생략한다.Since the configuration for the subscriber authentication method in the home Radius server of the mobile communication packet data network according to the embodiment of the present invention is the same as the conventional technology, description thereof is omitted.

본 발명의 실시예에 따른 이동 통신 패킷 데이터 망의 홈 라디우스 서버에서 가입자 인증 방법을 도 3의 순서도를 참조하여 설명하면 다음과 같다.The subscriber authentication method in the home Radius server of the mobile communication packet data network according to an embodiment of the present invention will be described with reference to the flowchart of FIG. 3.

먼저, 이동단말이 패킷 서비스를 시도하기 위해서, RN을 통하여 PDSN 또는 HA로 세션을 설정하게 된다.First, the mobile terminal establishes a session with the PDSN or the HA through the RN in order to attempt packet service.

이때, 상기 PDSN 또는 HA는 상기 RN을 통해 상기 이동단말의 세션 설정을 감지하여 가입자의 인증 및 권한 검증을 위해 억세스 요구 메시지를 생성시켜 자신이 소속되어 있는 망의 지역 라디우스 서버로 전송한다.At this time, the PDSN or HA detects the session setup of the mobile terminal through the RN, generates an access request message for authentication and authorization of the subscriber, and transmits the generated access request message to the local Radius server of the network to which it belongs.

이에, 상기 지역 라디우스 서버는 상기 PDSN 또는 HA으로부터 수신된 억세스 요구 메시지가 있는지를 확인하여(단계 S1), 해당 억세스 요구 메시지를 수신하면, 상기 이동단말의 가입자가 지역 가입자인지 아니면 타 망의 로밍 가입자인지를 판단한다(단계 S2).Accordingly, the local Radius server checks whether there is an access request message received from the PDSN or HA (step S1), and when receiving the access request message, the subscriber of the mobile terminal is a local subscriber or roaming of another network. It is determined whether the subscriber (step S2).

이때, 상기 이동단말의 가입자가 지역 가입자라면, 종래의 기술과 동일하게 상기 지역 라디우스 서버는 자체적으로 인증을 수행한 후, 억세스 승인 메시지를생성시켜 권한 정보를 해당 억세스 승인 메시지에 실어 상기 PDSN 또는 HA로 전송한다(단계 S3).In this case, if the subscriber of the mobile terminal is a local subscriber, the local Radius server performs an authentication by itself as in the conventional technology, and then generates an access approval message and places the authority information in the corresponding access approval message to display the PDSN or the like. Transfer to HA (step S3).

반면에, 상기 이동단말의 가입자가 타 망의 로밍 가입자라면, 상기 지역 라디우스 서버는 내부적인 절차를 수행하여, 메시지를 중계하기 위한 해당 가입자의 홈 라디우스 서버를 검색한다(단계 S4).On the other hand, if the subscriber of the mobile terminal is a roaming subscriber of another network, the local Radius server performs an internal procedure to search for the subscriber's home Radius server for relaying messages (step S4).

그런 후, 상기 지역 라디우스 서버는 상기 검색한 홈 라디우스 서버에게 PDSN 또는 HA의 제조업체를 통보하기 위하여 프록시-스테이트 어트리뷰트를 도 4에 도시된 바와 같은 형식으로 구성한다(단계 S5).The local radius server then configures the proxy-state attribute in the form as shown in FIG. 4 to inform the retrieved home radius server the manufacturer of the PDSN or HA (step S5).

이때, 상기 프록시-스테이트 어트리뷰트는 PDSN 및 HA에 대한 정보를 전송하기 위한 것으로, 타입 필드, 길이 필드, 제조업체 식별자 필드, 부가 문자열 필드 및 부가 정보 필드를 포함하여 이루어진다.In this case, the proxy-state attribute is for transmitting information on PDSN and HA, and includes a type field, a length field, a manufacturer identifier field, an additional string field, and an additional information field.

여기서, 해당 타입 필드는 프록시-스테이트를 나타내는 값인 '33'을 가진다. 해당 길이 필드는 해당 타입 필드를 포함한 전체 메시지의 길이를 나타내는 필드이다. 해당 제조업체 식별자 필드는 해당 PDSN 및 HA의 제조업체 고유의 값으로서 'RFC1700(Assigned Numbers)'문서에 정의된 각 제조업체별 식별자를 포함한다. 해당 부가 문자열 필드는 PDSN과 HA를 식별하기 위한 부가 문자열 정보가 포함된다. 해당 부가 정보 필드는 지역 라디우스 서버가 자체적으로 사용하기 위한 정보가 포함된다.Here, the type field has a value of '33', which indicates a proxy-state. The length field is a field indicating the length of the entire message including the type field. The Manufacturer Identifier field contains manufacturer-specific identifiers defined in the 'RFC1700 (Assigned Numbers)' document as manufacturer-specific values of the corresponding PDSN and HA. The additional string field includes additional string information for identifying the PDSN and the HA. This additional information field contains information for the local Radius server to use itself.

그리고, 상기 지역 라디우스 서버는 상기 구성된 프록시-스테이트 어트리뷰트를 상기 PDSN 또는 HA로부터 수신된 억세스 요구 메시지에 포함하여 상기 홈 라디우스 서버로 전송한다(단계 S6).The local radius server then includes the configured proxy-state attribute in the access request message received from the PDSN or the HA and transmits it to the home radius server (step S6).

이에, 상기 홈 라디우스 서버는 상기 지역 라디우스 서버에서 전송한 프록시-스테이트 어트리뷰트가 포함된 억세스 요구 메시지를 수신한다(단계 S7).Accordingly, the home radius server receives an access request message including a proxy-state attribute transmitted from the local radius server (step S7).

이때, 상기 프록시-스테이트 어트리뷰트가 포함된 억세스 요구 메시지가 상기 홈 라디우스 서버로 중계되는 과정에서 전송 경로 중간의 브로커 라디우스 서버(Broker RADIUS Server)를 거칠 수도 있으나, 메시지 전송 경로 중간의 브로커 라디우스 서버는 상기 프록시-스테이트 어트리뷰트에 대해 어떠 한 처리도 수행하지 않으므로, 상기 홈 라디우스 서버는 상기 지역 라디우스 서버가 전송한 프록시-스테이트 어트리뷰트가 포함된 억세스 요구 메시지를 그대로 수신할 수 있다.In this case, the access request message including the proxy-state attribute may go through a broker RADIUS server in the middle of a transmission path while the access request message including the proxy-state attribute is relayed to the home radius server. Since the server does not perform any processing on the proxy-state attribute, the home radius server may receive an access request message including the proxy-state attribute sent by the local radius server.

이에 따라, 상기 홈 라디우스 서버는 상기 지역 라디우스 서버로부터 수신된 억세스 요구 메시지에 포함된 프록시-스테이트 어트리뷰트 중 상기 지역 라디우스 서버가 추가한 프록시-스테이트 어트리뷰트의 제조업체 식별자 필드 또는 부가 문자열 필드로 상기 PDSN 또는 HA의 제조업체를 식별한다(단계 S8).Accordingly, the home radius server may include the manufacturer identifier field or an additional string field of the proxy-state attribute added by the local radius server among the proxy-state attributes included in the access request message received from the local radius server. The manufacturer of the PDSN or HA is identified (step S8).

이때, 상기 프록시-스테이트 어트리뷰트가 포함된 접근 요구 메시지에는 전송 경로 중간의 브로커 라디우스 서버에 의해 복수의 프록시-스테이트 어트리뷰트가 포함될 수 있으나, 상기 지역 라디우스 서버에 의해 포함된 프록시-스테이트 어트리뷰트가 항상 처음 부분에 위치하게 되므로, 상기 홈 라디우스 서버는 상기 지역 라디우스 서버가 전송한 프록시-스테이트 어트리뷰트의 정보를 항상 식별할 수 있다.In this case, the access request message including the proxy-state attribute may include a plurality of proxy-state attributes by the broker radius server in the middle of the transmission path, but the proxy-state attribute included by the local radius server is always included. Since it is located at the beginning, the home Radius server can always identify the information of the proxy-state attribute sent by the local Radius server.

그리고, 상기 홈 라디우스 서버는 상기 식별한 PDSN 또는 HA의 제조업체에상응하는 제조업체 고유의 어트리뷰트를 억세스 승인 메시지에 포함시켜 상기 지역 라디우스 서버로 전송한다(단계 S9).Then, the home radius server includes a manufacturer-specific attribute corresponding to the manufacturer of the identified PDSN or HA in the access authorization message and transmits it to the local radius server (step S9).

그러면, 상기 지역 라디우스 서버가 상기 홈 라디우스 서버로부터 전송된 제조업체 고유의 어트리뷰트가 포함된 억세스 승인 메시지가 있는지를 확인하여(단계 S10), 해당 억세스 승인 메시지를 PDSN 또는 HA로 전송한다(단계 S11).Then, the local Radius server checks whether there is an access acknowledgment message including a manufacturer-specific attribute transmitted from the home radius server (step S10), and transmits the corresponding access acknowledgment message to the PDSN or the HA (step S11). ).

따라서, 상기 PDSN 또는 HA는 상기 지역 라디우스 서버를 통해 상기 억세스 승인 메시지를 수신 받아 가입자의 권한 정보에 따라 상기 이동단말로 서비스를 제공할 수 있다(단계 S12).Accordingly, the PDSN or the HA may receive the access approval message through the local Radius server and provide a service to the mobile terminal according to the subscriber's authority information (step S12).

이상, 본 발명자에 의해서 이루어진 발명을 상기 실시예에 따라서 설명하였지만 본 발명은 상기 실시예에만 한정되는 것은 아니고, 그 요지를 이탈하지 않는 범위에서 여러 가지로 변경 가능한 것은 물론이다.As mentioned above, although the invention made by this inventor was demonstrated according to the said Example, this invention is not limited only to the said Example, Of course, a various change is possible in the range which does not deviate from the summary.

이상과 같이 본 발명에 의하면, 이동 통신 패킷 데이터 망에서 홈 라디우스 서버와 다양한 라디우스 클라이언트간의 연동 시에, 지역 라디우스 서버에서 프록시-스테이트 어트리뷰트를 이용하여 해당 라디우스 클라이언트에 대한 정보를 전송하여 홈 라디우스 서버에서 해당 라디우스 클라이언트를 식별 할 수 있도록 함으로써, 가입자가 올바른 서비스를 받을 수 있고 이동 통신 패킷 데이터 서비스 제공 사업자의 망 구성을 보다 용이하게 하여 망의 확장성을 높일 수 있다. 또한 홈 라디우스 서버가 새로운 다른 라디우스 클라이언트와 연동 시에 홈 라디우스 서버에대한 추가적인 운용 유지 작업의 필요성을 제거할 수 있다.As described above, according to the present invention, when the home Radius server and various Radius clients are interworked in the mobile communication packet data network, the local Radius server transmits information on the corresponding Radius client using the proxy-state attribute. By allowing the home Radius server to identify the corresponding Radius client, the subscriber can receive the correct service and make the network configuration of the mobile communication packet data service provider easier to increase the network scalability. It also eliminates the need for additional production maintenance on the Home Radius server when it interacts with other new Radius clients.

Claims (3)

이동단말의 가입자가 패킷 데이터 서비스를 시도하는 경우에 지역 라디우스 서버에서 라디우스 클라이언트로부터 억세스 요구 메시지를 수신 받아 해당 가입자가 타 망의 로밍 가입자인지를 판단하는 과정과;Determining whether the corresponding subscriber is a roaming subscriber of another network by receiving an access request message from the Radius client at the local Radius server when the subscriber of the mobile terminal attempts packet data service; 상기 지역 라디우스 서버에서 상기 가입자의 홈 라디우스 서버를 검색해 프록시-스테이트 어트리뷰트를 생성하여 상기 억세스 요구 메시지에 포함시켜 해당 홈 라디우스 서버로 전송하는 과정과;Searching for the home radius server of the subscriber in the local radius server, generating a proxy-state attribute, and including the same in the access request message to the home radius server; 상기 홈 라디우스 서버에서 상기 억세스 요구 메시지를 수신 받아 상기 라디우스 클라이언트의 제조업체를 식별하는 과정과;Receiving the access request message at the home radius server and identifying a manufacturer of the radius client; 상기 홈 라디우스 서버에서 상기 식별한 제조업체 고유의 어트리뷰트를 억세스 승인 메시지에 포함시켜 상기 지역 라디우스 서버로 전송하는 과정과;Transmitting, by the home radius server, the identified manufacturer-specific attribute to the local radius server by including it in an access approval message; 상기 지역 라디우스 서버에서 상기 억세스 승인 메시지를 수신 받아 상기 가입자가 접속해 있는 라디우스 클라이언트로 전송해 가입자의 권한 정보에 따라 서비스를 제공하도록 하는 과정을 포함하여 이루어진 것을 특징으로 하는 이동 통신 패킷 데이터 망의 홈 라디우스 서버에서 가입자 인증 방법.And receiving the access authorization message from the local Radius server and transmitting the received access authorization message to the Radius client to which the subscriber is connected to provide a service according to the subscriber's authority information. How to authenticate subscribers on your home Radius server. 제1항에 있어서,The method of claim 1, 상기 프록시-스테이트 어트리뷰트는 프록시-스테이트를 나타내는 타입 필드와, 상기 타입 필드를 포함한 전체 메시지의 길이를 나타내는 길이 필드와, 상기 라디우스 클라이언트의 제조업체 고유의 값을 나타내는 제조업체 식별자 필드와, 상기 라디우스 클라이언트를 식별하기 위한 부가 문자열 정보를 포함하는 부가 문자열 필드와, 상기 지역 라디우스 서버 자체에서 사용하기 위한 정보를 포함하는 부가 정보 필드를 포함하여 이루어진 것을 특징으로 하는 이동 통신 패킷 데이터 망의 홈 라디우스 서버에서 가입자 인증 방법.The proxy-state attribute may include a type field indicating a proxy-state, a length field indicating a length of an entire message including the type field, a manufacturer identifier field indicating a manufacturer-specific value of the Radius client, and the Radius client. An additional string field including additional string information for identifying an additional string field and an additional information field including information for use in the local radio server itself. Subscriber authentication method in. 제1항에 있어서,The method of claim 1, 상기 라디우스 클라이언트의 제조업체를 식별하는 과정은 상기 프록시-스테이트 어트리뷰트의 제조업체 식별자 필드 또는 부가 문자열 필드로 홈 라디우스 서버에서 라디우스 클라이언트를 식별하는 것을 특징으로 하는 이동 통신 패킷 데이터 망의 홈 라디우스 서버에서 가입자 인증 방법.The identifying of the manufacturer of the Radius client may include identifying the Radius client in the home Radius server using the manufacturer identifier field or the additional string field of the proxy-state attribute. Subscriber authentication method in.
KR1020010067881A 2001-11-01 2001-11-01 Method Of Authenticating Subscriber In The Home RADIUS Server Of The Mobile Communication Packet Data Network Withdrawn KR20030035630A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020010067881A KR20030035630A (en) 2001-11-01 2001-11-01 Method Of Authenticating Subscriber In The Home RADIUS Server Of The Mobile Communication Packet Data Network

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020010067881A KR20030035630A (en) 2001-11-01 2001-11-01 Method Of Authenticating Subscriber In The Home RADIUS Server Of The Mobile Communication Packet Data Network

Publications (1)

Publication Number Publication Date
KR20030035630A true KR20030035630A (en) 2003-05-09

Family

ID=29567529

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020010067881A Withdrawn KR20030035630A (en) 2001-11-01 2001-11-01 Method Of Authenticating Subscriber In The Home RADIUS Server Of The Mobile Communication Packet Data Network

Country Status (1)

Country Link
KR (1) KR20030035630A (en)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100440061B1 (en) * 2002-05-17 2004-07-14 엘지전자 주식회사 Method For Relaying RADIUS Message In The Packet Data Network
KR100448896B1 (en) * 2002-11-22 2004-09-18 주식회사 케이티 Method of Dynamically Building RADIUS Message using Macro Definition
KR100455040B1 (en) * 2002-06-26 2004-11-06 엘지전자 주식회사 Method For Identifying Home RADIUS Server
KR100471615B1 (en) * 2001-11-07 2005-03-08 유티스타콤코리아 유한회사 System for managing IP address of Internet service provider using RADIUS server and method thereof
KR101049635B1 (en) * 2003-12-30 2011-07-14 주식회사 케이티 Roaming Service between Public WLAN and Enterprise WLAN
CN112950233A (en) * 2021-03-26 2021-06-11 广东好太太智能家居有限公司 User message processing method, system, electronic equipment and storage medium

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100471615B1 (en) * 2001-11-07 2005-03-08 유티스타콤코리아 유한회사 System for managing IP address of Internet service provider using RADIUS server and method thereof
KR100440061B1 (en) * 2002-05-17 2004-07-14 엘지전자 주식회사 Method For Relaying RADIUS Message In The Packet Data Network
KR100455040B1 (en) * 2002-06-26 2004-11-06 엘지전자 주식회사 Method For Identifying Home RADIUS Server
KR100448896B1 (en) * 2002-11-22 2004-09-18 주식회사 케이티 Method of Dynamically Building RADIUS Message using Macro Definition
KR101049635B1 (en) * 2003-12-30 2011-07-14 주식회사 케이티 Roaming Service between Public WLAN and Enterprise WLAN
CN112950233A (en) * 2021-03-26 2021-06-11 广东好太太智能家居有限公司 User message processing method, system, electronic equipment and storage medium

Similar Documents

Publication Publication Date Title
CA2530343C (en) System for the internet connections, and server for routing connections to a client machine
US7257636B2 (en) Inter-working method of wireless internet networks (gateways)
CN100417152C (en) Distributed Network Authentication and Access Control System
US6915345B1 (en) AAA broker specification and protocol
EP1500223B1 (en) Transitive authentication authorization accounting in interworking between access networks
US8972582B2 (en) Method and apparatus enabling reauthentication in a cellular communication system
US8606885B2 (en) Method and system of providing access point data associated with a network access point
US7530095B2 (en) Authentication, authorization and accounting (diameter) protocol-based accounting method using batch processing
CN1813457B (en) Apparatus and method for a single sign-on authentication through a non-trusted access network
US20070053334A1 (en) Packet forwarding apparatus for connecting mobile terminal to ISP network
Hess et al. Performance evaluation of AAA/mobile IP authentication
CN102448064A (en) Access through non-3GPP access networks
JP2003533094A (en) Method and system for joint transmission of specific access, independent access and specific application information between a visited network and a home network via a public IP network
US7640004B2 (en) Wireless LAN system, wireless terminal, wireless base station, communication configuration method for wireless terminal, and program thereof
KR20080009046A (en) User policy provision method, mobile communication system, user terminal and network element
US20030196107A1 (en) Protocol, system, and method for transferring user authentication information across multiple, independent internet protocol (IP) based networks
US7916701B1 (en) Virtual addressing to support wireless access to data networks
KR101478733B1 (en) A system for registering profile information of a terminal in a network
CN101335647A (en) Family network access method and family network management system
KR20030035630A (en) Method Of Authenticating Subscriber In The Home RADIUS Server Of The Mobile Communication Packet Data Network
US8166537B1 (en) Service-based network access
US7406045B2 (en) Modular policy decision point for processing resource-reservation requests within a data network
KR100440061B1 (en) Method For Relaying RADIUS Message In The Packet Data Network
EP1269716B1 (en) Method and apparatus for managing a plurality of mobile nodes in a network
Lee et al. An AAA application protocol design and service for secure wireless internet gateway roaming

Legal Events

Date Code Title Description
PA0109 Patent application

Patent event code: PA01091R01D

Comment text: Patent Application

Patent event date: 20011101

N231 Notification of change of applicant
PN2301 Change of applicant

Patent event date: 20020614

Comment text: Notification of Change of Applicant

Patent event code: PN23011R01D

PG1501 Laying open of application
PC1203 Withdrawal of no request for examination
WITN Application deemed withdrawn, e.g. because no request for examination was filed or no examination fee was paid